- 1使用OpenLayers库展示高德瓦片地图
- 2面试计算机有什么优势和不足,面试时如何介绍自己的优缺点
- 3mpi如何选择合适的进程数量_Redis持久化机制,优缺点,如何选择合适方式
- 4idea如何导入Gitee/GitHub项目。如何创建自己git仓库管理自己的代码。idea如何配置关联自己的仓库。_idea导入github项目
- 5第七章 案例一:分析ARP解析过程
- 6Java树表查找
- 7HarmonyOS ArkUI实战开发-NAPI 加载原理(下)
- 8Windows10家庭版 Windows defender 安全中心显示 页面不可用_你试图访问的页面不受支持,因此不可用
- 9TextView的setTextSize与xml中android:textSize属性值的对应关系_textview settextsize
- 10Node搭建后端框架【模块化,使用MySQL】_nodejs mysql框架
DVWA靶场搭建教程
赞
踩
1.DVWA介绍
DVWA简介
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA模块
DVWA共有十个模块:
Brute Force(暴力(破解))
Command Injection(命令行注入)
CSRF(跨站请求伪造)
File Inclusion(文件包含)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
————————————————
版权声明:本文为CSDN博主「now ~ try」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_43765321/article/details/123271743
DVWA 安全级别
一般情况下,DVWA一共有四种安全级别,分别为:
Low、Medium、High、Impossible
2.DVWA搭建
下载并安装phpstudy
phpStudy是集成了Apache和MySql的集成环境
下载官网:https://www.xp.cn/
下载完成后打开Apache+MySQL功能
安装好之后如下图所示:
————————————————
启动之后,在浏览器地址栏输入127.0.0.1,如下图所示(不同的版本会有所不同):
如跳出该页面,证明你的服务器搭建成功
下载DVWA
搭建好服务器后还需要将DVWA文件放到网站上运行
下载官网:http://www.dvwa.co.uk/
将下载好的DVWA文件解压到PHP study的WWW目录下,如下所示:
解压后进入DVWA下的config文件,拷贝一份config.inc.php .dist文件,去掉.dist后缀,打开config.inc.php文件,把此处改为自己的mysql用户名和密码。
然后打开:http://127.0.0.1/DVWA-master/DVWA-master/setup.php(如果你解压后的文件名为DVWA,就在url中改成DVWA),点击下面的按钮,这样就会创建数据库了,如下图所示:
创建好后自动跳转到了登陆首页
默认账号密码admin/password
登录之后,如下图所示:
3.总结
到此你的DVWA靶场就搭建成功了,如果此时allow_url_fopen和allow_url_include参数为OFF,就需要自己去配置文件改成ON
